ANALISIS PENERAPAN RISK BASED AUDIT TERHADAP EFEKTIVITAS AUDITOR INTERNAL PT. BANK RAKYAT INDONESIA PERSERO TBK PUSAT
TAHUN 2014
(Studi Kasus Pada PT Bank Rakyat Indonesia Tbk Pusat)
Aulya Ulfa Pujianti 201012025
ABSTRACT
Every company must have a risk in it, whether it’s business or business risk. Where these risks are watching is an independent body that internal auditors. Internal auditors are employees of a company where they perform audits. But in the development of more modern times, has changed the conventional auditing system into a system of risk based auditing. Effectiveness of the internal auditors on the application of risk based audit visits of internal audit standards and guidelines in force, which consists of the standard attributes, performance standards and standards implementation.
Purpose of this study was to analyze the effectiveness of the internal auditors on the application of risk based audit of PT. BRI.
Research methodology used with observation and interviews with staff and internal auditors employee PT. BRI observations were conducted by researchers with the performance measure is in conformity with the standards and guidelines for internal audit applicable or not. Based on observastions and interviews, the researcher found that the result and conclusions of the internal auditors PT. BRI has been effective in implementing risk based audit system, with the results and the amount of 99% weighting of 100% weight rating. Where in when the assessment weighting above 75%, it means indicate that the internal audit of PT. BRI has been effective in the implementation of the internal audit function with the principles of risk based auditing.
Keyword: Auditor Intern, Effectiveness, Risk Based Audit.
PENDAHULUAN
Didalam sebuah badan usaha atau institusi perusahaan selalu terdapat risiko, contohnya risiko usaha. Risiko secara umum diartikan sebagai suatu kejadian/kondisi yang berkaitan dengan hambatan dalam pencapaian tujuan suatu badan usaha dalam mencapai laba atau profit. Pengertian risiko berkaitan dengan “adanya tujuan”, sehingga apabila tidak ada tujuan yang ditetapkan maka tidak ada risiko yang harus dihadapi.
Peranan profesi Internal Auditor dalam era globalisasi saat ini sangat strategis, bahkan Internal Auditor telah diakui keberadaannya sebagai bagian dari organisasi perusahaan (corporate governance) yang dapat membantu manajemen dalam meningkatkan kinerja perusahaan, terutama dari aspek pengendalian. Dalam perkembangannya, telah terjadi perubahan pandangan terhadap profesi internal auditor dari paradigma lama yang masih berorientasi pada mencari kesalahan (watchdog) menuju paradigma baru yang lebih mengedepankan peran sebagai konsultan dan katalis. Selain itu juga telah terjadi pendekatan baru dalam internal audit yaitu risk based audit approach (Majalah Auditor, 2002).
Menurut Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 tertanggal 19 Mei 2003 dan Surat Edaran Bank Indonesia (SEBI) No 5/21/DPNP tertanggal 29 September 2003, bank – bank di Indonesia diharuskan untuk menerapkan manajemen risiko. Manajemen risiko adalah hal yang paling penting dalam metodologi manajemen perbankan.
Terungkapnya beberapa kasus fraud terbukti membawa kerugian yang cukup signifikan terhadap bank–bank menuntun manajemen untuk lebih menyadari pentingnya manajemen risiko sebagai paradigma baru yang diperlukan untuk menjalankan suatu usaha.
Perkembangan kegiatan perekonomian pun ternyata mampu mempengaruhi dan membawa perubahan paradigma pelaksanaan audit dari pendekatan audit konvensional dengan pengendalian ke pendekatan Risk Based Auditing (Pemeriksaan No. 93, 2003).
Pergeseran fokus audit dari pengendalian ke risiko telah membuat suatu revolusi yang besar dalam pendekatan audit masa kini.
Namun demikian dalam prakteknya, kurangnya kontribusi Auditor Internal dalam pencapaian tujuan organisasi/perusahaan menjadi suatu permasalahan yang timbul, dimana penerapannya sudah bergeser dari Audit Konvensional menjadi Audit Berbasis Risiko.
Kurangnya kontribusi Auditor Internal dilihat dari pendekatannya yang telah menggunakan pendekatan “Preventif”, dimana pendekatan seperti ini adalah pendekatan yang mencegah masalah sebelum masalah tersebut terjadi. Tetapi, dalam kenyataannya dari beberapa masalah atau kasus yang timbul bahwa Auditor Internal bekerja pada saat masalah tersebut sudah terjadi. Dapat dikatakan bahwa Auditor Internal hanya bekerja pada saat masalah tersebut sudah terjadi, bukan sebelum masalah terjadi (mencegah masalah/preventif). Sehingga sangat terlihat bahwa kontribusi Auditor Internal perusahaan masih kurang.
Penelitian ini dilakukan untuk menjawab permasalahan yang terjadi yaitu Apakah penerapan Risk Based Audit terhadap Auditor Internal pada PT. BRI Pusat sudah dilaksanakan secara efektif?
Penelitian ini dilakukan untuk memperoleh data-data sebagai bahan kajian dalam penyusunan karya ilmiah. Selanjutnya data tersebut akan diolah dan dipresentasikan, sehingga diharapkan akan diperoleh suatu gambaran yang jelas mengenai peranan auditor internal berbasis Risk Based Audit di PT. BRI (Persero) Pusat. Adapun tujuan dari penelitian ini adalah untuk mengetahui dan menganalisis keefektifan auditor internal terhadap penerapan Risk Based Audit di PT. BRI (Persero) Pusat.
LANDASAN TEORI
Pengertian Audit
Ada beberapa pengertian mengenai audit yang dikemukakan oleh beberapa ahli akuntansi dan pemeriksaan, yang mendefinisikan audit sebagai berikut:
“Audit adalah pengumpulan dan evaluasi bukti mengenai informasi untuk menentukan dan melaporkan derajat kesesuaian antara informasi tersebut dengan kriteria yang telah ditetapkan”. (Arens, 2014;24)
Hal yang sama dikemukakan oleh Sekar Mayangsari dan Puspa Wandanarum dalam bukunya yang berjudul Auditing sebagai berikut:
“Audit adalah suatu proses yang sistematis untuk memperoleh dan menilai bukti-bukti secara objektif, yang berkaitan dengan asersi-asersi tentang tindakan-tindakan dan kejadian-kejadian ekonomi untuk menentukkan tingkat kesesuaian antara asersi-asersi tersebut dengan kriteria yang telah
ditetapkan dan mengkomunikasikan hasilnya kepada pihak-pihak yang berkepentingan”. (Sekar Mayangsari dan Puspa Wandanarum, 2012;7) Menurut Arens (2014;24) terdapat tiga jenis audit, yaitu:
1. Audit Operasional (Operational Audit)
Mengevaluasi efisiensi dan efektivitas setiap bagian dari prosedur dan metode operasi organisasi. Operasional merupakan review secara sistematik atas kegiatan organisasi yang tujuannya mengevaluasi kinerja, mengidentifikasi kesempatan untuk peningkatan, membuat rekomendasi untuk perbaikan.
2. Audit Kepatuhan (Compliance Audit)
Audit ketaatan dilaksanakan untuk menentukan apakah pihak lain yang diaudit mengikuti prosedur, aturan, atau ketentuan tertentu yang ditetapkan oleh otoritas yang lebih tinggi. Audit kepatuhan banyak dijumpai dalam pemerintahan.
3. Audit Laporan Keuangan (Financial Statement Audit)
Audit laporan keuangan dilakukan untuk menentukan apakah laporan keuangan (informasi yang diverifikasi) telah dinyatakan sesuai dengan kriteria tertentu. Biasanya, kriteria yang berlaku adalah prinsip-prinsip akuntansi.
Jenis-jenis Auditor (Pemeriksaan)
Arens (2014;35) mengemukakan ada beberapa tipe auditor, sebagai berikut:
1. Auditor Internal (Internal Auditors)
Auditor internal merupakan karyawan suatu perusahaan tempat mereka melakukan audit. Tujuan auditing internal adalah untuk membantu manajemen dalam melaksanakan tanggung jawabnya secara efektif. Auditor internal terutama berhubungan dengan audit operasional dan audit kepatuhan.
2. Auditor Pemerintah (Government Accountability Office Auditors)
Auditor pemerintah merupakan auditor yang bekerja di instansi pemerintah yang tugas utamanya adalah melakukan audit atas pertanggungjawaban keuangan dari berbagai unit organisasi dalam pemerintahan. Auditing ini dilaksanakan oleh auditor yang bekerja di Badan Pengawasan Keuangan dan Pembangunan (BPKP), Badan Pemeriksa keuangan (BPK), dan Direktorat Jendral Pajak.
3. Agen Pendapatan Internal (Internal Revenue Agents)
Agen pendapatan internal merupakan auditor yang bekerja untuk Internal Revenue Service (IRS) dan melakukan pemeriksaan atas pengembalian wajib pajak.
4. Auditor Independen (Certified Public Accounting Firms)
Auditor independen merupakan para praktisi individual atau anggota kantor akuntan publik yang memberikan jasa auditing profesional kepada klien. Selain itu, auditor juga menjual jasa lain yang berupa konsultasi pajak, konsultasi manajemen, penyusunan sistem akuntansi, penyusunan laporan keuangan, serta jasa-jasa lainnya.
Pengertian Internal Auditor
Internal Auditor merupakan suatu fungsi institusi yang ada diperusahaan yang dilakukan oleh bagian internal perusahaan. Suatu fungsi institusi yang dilakukan untuk menguji dan mengevaluasi kegiatan organisasi yang dilaksanakan didalam suatu perusahaan serta internal auditor merupakan fungsi penilaian yang independen. (Arens, 2014;36)
Sedangkan Internal Auditing secara resmi diredefinisi kembali oleh Board of Directors Institute of Internal Auditors tahun 1999. Definisi baru tidak hanya merefleksikan perubahan yang telah terjadi dalam profesi, definisi tersebut juga mengarahkan auditor internal menuju peran yang lebih luas dan berpengaruh pada masa yang akan datang.
Definisi yang baru berbunyi sebagai berikut:
“Internal auditing is an independent, objective assurance and consulting activity that adds to and improves an organization’s operations. It helps an organization accomplish its objectives by bringing a systematic, disciplined approach to evaluate and improve the effectives of risk management, control, and governance processes”. (Board of Directors Institute of Internal Auditor, 1999)
Fungsi dan Tujuan Internal Auditor
Sawyer (2005;10) menyebutkan fungsi audit internal bagi manajemen sebagai berikut : 1. Mengawasi kegiatan-kegiatan yang tidak dapat diawasi sendiri oleh manajemen
puncak,
2. Mengidentifikasi dan menimimalkan risiko, 3. Memvalidasi laporan ke manajemen senior,
4. Membantu manajemen pada bidang-bidang teknis, 5. Membantu proses pengambilan keputusan,
6. Menganalisis masa depan, bukan hanya untuk masa lalu, dan 7. Membantu manajer untuk mengelola perusahaan.
Definisi Risiko Berbasis Audit (Risk Based Audit)
Adapun definisi-definisi Risk Based Audit menurut beberapa ahli, seperti menurut Amin Widjaja Tunggal menjelaskan bahwa konsep Risk Based Audit sebagai berikut:
“Konsep Risk Based Audit merupakan identifikasi suatu risiko bisnis, semakin tinggi risiko suatu area, maka harus semakin tinggi pula perhatian dalam audit area tersebut. Audit harus memahami aspek pengendalian dari bisnis yang bersangkutan. Pemahaman terhadap proses bisnis termasuk memahami risiko dan pengendalian dari sistem dalam mencapai sasaran atau tujuan organisasi”. (Amin Widjaja Tunggal, 2013;79)
Sedangkan Dalam modulnya Supono dan Agus Yulianto mengatakan bahwa:
“Pendekatan audit berpeduli risiko bukan berarti menggantikan pendekatan audit konvensional yang dijalankan oleh lembaga audit internal yang sudah berjalan selama ini. Pendekatan ini hanya membawa suatu metodologi audit yang dapat dijalankan oleh auditor internal dalam pelaksanaan penugasan auditnya melalui pendekatan dan pemahaman atas risiko yang harus diantisipasi, dihadapi, atau dialihkan oleh manajemen guna mencapai tujuan”. (Supono dan Agus Yulianto, 2007;79)
Perbedaan Audit Konvensional dan Audit Berbasis Risiko
Selain itu Denies Priantinah dan Megasari Chitra Adhisty (2012) yang mengutip dari Tampubolon (2005) mengatakan terdapat pergeseran filosofi internal auditing dari Audit Konvensional menjadi Audit Berbasis Risiko, yang ditandai dengan perubahan orientasi dan peran profesi auditor internal. Perbedaannnya sebagai berikut:
Tabel 1
Uraian Audit Konvensional Audit Berbasis Risiko
Peran Pengawas Konsultan dan katalisator
Pendekatan Detektif (mendeteksi masalah) Preventif (mencegah masalah)
Sikap Bertindak seperti polisi Sebagai mitra/pelanggan
Ketaatan/kepatuhan Terhadap semua kebijakan Hanya kebijakan yang relevan
Fokus Kelemahan/penyimpangan Penyelesaian yang konstruktif
Audit Financial/compliance audit Financial, compliance. Operasional
audit,quality assurance Dampak yang diberikan Jangka pendek Jangka menengah dan jangka panjang (Sumber: Tampubolon, 2005)
Berdasarkan tabel tersebut dapat dijelaskan, sebagai berikut:
Peran auditor internal sebagai pengawas, meliputi aktivitasnya yaitu inspeksi, observasi, perhitungan, pengecekan yang memiliki tujuan dalam memastikan kepatuhan
dan ketaatan pada ketentuan, kebijakan serta peraturan yang telah ditetapkan. Peran auditor internal sebagai pengawas biasanya menghasilkan saran atau rekomendasi yang memberikan dampak jangka pendek.
Peran konsultan yang dijalankan auditor internal diharapkan dapat membantu satuan kerja operasional dalam mengelola risiko dengan mengidentifikasi masalah dan memberikan saran untuk tindakan perbaikan yang memberi nilai tambah untuk memperkuat organisasi. Audit yang dilakukan yaitu audit operasional dengan memberikan keyakinan bahwa organisasi telah memanfaatkan sumber daya organisasi yang ada secara efektif, efisien dan ekonomis.
Peran auditor internal sebagai katalisator yang di mana auditor internal akan ikut berperan mulai dari penentuan tujuan yang hendak dicapai sampai dengan mementukan tindakan-tindakan apa yang harus dilakukan untuk mencapai tujuan yang telah ditetapkan tersebut.
Perbandingan General Auditing Accepted Standar (GAAS) dan International Standard Auditing (ISA)
Menurut AICPA.org/FRC dan menurut Linberg dan Seifert bahwa terdapat 5 perbedaan yang signifikan antara GAAS dan ISA, yaitu:
1. Dokumentasi Prosedur Audit
Pada ISA atau SA lebih menekankan kepada kearifan professional (professional judgement). Secara spesifik pada ISA 230 pargraf 14 mensyaratkan auditor untuk meyusun dokumentasi audit didalam suatu berkas audit dan melengkapi proses administrative penyusunan berkas audit final tepat waktu setelah tanggal laporan auditor, dan penerapan yang terkait serta penjelasan materialitas yang mengindikasikan bahwa waktu penyelesaian penyusunan berkas audit final biasanya tidak lebih dari 60 hari setelah tanggal laporan auditor.
2. Pertimbangan Kelangsungan Usaha
Pada ISA 570 mengasumsikan bahwa manajemen mempunyai entitas untuk melangsungkan usahanya sebagai “going concern” tanpa mempertimbangkan apakah kerangka pelaporan keuangan yang diterapkan oleh manajemen atau tidak. Pada SPAP juga mensyaratkan bahwa auditor harus mengevaluasi apakah ada keraguan yang substansial mengenai kelangsungan usaha entitas untuk periode waktu yang memadai.
3. Penilaian dan Pelaporan Pengendalian Internal atas Pelaporan Keuangan
Menurut ISA bahwa penilaian dan pelaporan pengendalian internal tidak ada kaitannya dengan efektivitas pengendalian internal klien yang diaudit akan tetapi lebih menekankan kepada relevansinya dimana hal tersebut terlihat pada laporan auditornya. Sedangkan SPAP mengkaitkan penilaian dan pelaporan pengendalian internal dengan efektivitasnya.
4. Penilaian dan Respon Terhadap Risiko Terhadap Risiko yang Dinilai
ISA mensyaratkan prosedur penilaian risiko tertentu agar diperoleh suatu pemahaman yang lebih luas mengenai suatu entitas dan lingkungannya, tentunya dengan tujuan untuk mengidentifikasi risiko salah saji material. Auditor juga harus memperoleh seluruh informasi yang terkait dengan risiko sama halnya dengan respon klien dalam menilai risiko salah saji material, termasuk pemahaman atas pengendalian internalnya, sedangkan SPAP tidak sekomprehensif ISA.
5. Penggunaan Auditor Lain Untuk Bagian Suatu Audit
Dalam penggunaan auditor pengganti atau auditor lain, ISA tidak mengijinkan auditor utama menggunakan referensi hasil audit daripada auditor lain. Sedangkan SPAP membolehkan auditornya mempunyai opasi untuk menerbitkan laporan audit yang dikatakan sebagai “division of responsibility”.
Sistem Pengendalian Internal (Internal Control System)
Menurut Arens (2014;312) terdapat beberapa komponen dalam pengendalian internal, yaitu:
Tabel 2
PENGENDALIAN INTERN
Komponen: Gambaran Komponen Subsidi Selanjutnya (Bila bisa
ditetapkan):
Lingkungan pengendalian
Tindakan, kebijakan, dan prosedur yang mencerminkan keseluruhan perilaku dari manajemen puncak, para direktur, dan pemilik suatu entitas tentang pengendalian internal dan arti pentingnya.
Subkomponen dari lingkungan pengendalian:
1) Integritas dan nilai etis 2) Komitmen untuk kompetensi 3) Partisipasi dewan direksi atau
komite audit
4) Filosofi manajemen dan Aktivitas
pengendalian
Kebijakan dan prosedur yang telah dibuat manajemen untuk memenuhi tujuannya untuk pelaporan keuangan
Tuntutan manajemen yang harus dipenuhi:
1) Keberadaan atau kejadian 2) Kelengkapan
3) Valuasi dan alokasi 4) Hak dan kewajiban
PENGENDALIAN INTERN
Komponen: Gambaran Komponen Subsidi Selanjutnya (Bila bisa
ditetapkan):
Aktivitas pengendalian
Kebijakan dan prosedur yang telah dibuat manajemen untuk memenuhi tujuannya untuk pelaporan keuangan
Tuntutan manajemen yang harus dipenuhi:
5) Keberadaan atau kejadian 6) Kelengkapan
7) Valuasi dan alokasi 8) Hak dan kewajiban
9) Penyajian dan pengungkapan
Pengawasan Penilaian manajemen yang berkala dan
berkelanjutan dari mutu penampilan pengendalian internal untuk menentukan apakah kendali beroperasi seperti yang diharapkan dan dimodifikasi saat diperlukan
Sasaran hasil audit yang berhubungan dengan transaksi:
1) Keberadaan 2) Kelengkapan 3) Akurasi 4) Klasifikasi 5) Penetapan waktu 6) Memposkan dan
meringkaskan (Sumber: Arens, 2014;312)
Pengertian Efektivitas dan Efisiensi
Menurut Amin Widjaja Tunggal (2013;8) pengertian efektivitas yaitu “doing the right things”. Sejauh mana pencapain tujuan yang telah ditetapkan, misalnya dengan cara membandingkan antara output yang direncanakan dengan output yang diperoleh.
Sedangkan dalam bukunya Auditing and Assurance Services An Integrated Approach, Arens mendefinisikan bahwa:
“Effectiveness in a operational audit for effectiveness, an auditor, for example, might need to assess whether a governmental agency has met its assigned objective of achieving elevator safety in a city. To determine the agency’s effectiveness, the auditor must establish specific criteria for elevator safety. For example, is th agency’s objective to inspect all elevator in the city at least one a year? Is the objective to ensure that no fatalities occurred as a result of elevator breakdown, or that no breakdowns occurred?” (Arens, 2014;834)
dan pengertian efisien sebagai berikut:
“Efficiency like effectiveness, there must be defined criteria for what is meant by doing things more efficiently before operational auditing can be meaningful. It is often easier to set efficiency than effectiveness criteria if efficiency is defined as reducing cost without reducing effectiveness. For example, if two different production processes manufacture a product of identical quality, the process with the lower cost is considered more efficient”. (Arens, 2014.,834)
Dalam mengukur efektivitas auditor internal yaitu dengan menggunakan standar dan pedoman audit internal (SPAI) yang terdiri atas:
a. Standar Atribut
Berkenaan dengan karakteristik organisasi, individu, dan pihak-pihak yang melakukan kegiatan audit internal.
b. Standar Kinerja
Menjelaskan sifat dari kegiatan audit internal dan merupakan ukuran kualitas pekerjaan audit. Standar kinerja memberikan praktik-praktik terbaik pelaksanaan audit mulai dari perencanaan sampai dengan pemantauan tindak lanjut.
Rerangka Pemikiran Penelitian
Peneliti menemukan permasalahan yaitu adanya ketidakefektifan audit internal, dimana langkah selanjutnya adalah mengambil data-data yang berhubungan dengan proses audit internal perusahaan, baik melalui standar dan pedoman audit internal maupun wawancara langsung kepada divisi audit internal atas data yang diinginkan, dengan menganalisis temuan dan rekomendasi audit internal tersebut. Kemudian peneliti menganalisis penerapan Risk Based Audit terhadap efektivitas auditor internal PT. BRI dengan cara memberi ceklis atas pekerjaan dari divisi audit internal apabila seluruh staff divisi auditor internal melaksanakan dengan baik sesuai dengan standar dan pedoman audit internal yang berlaku. Dan pada akhirnya dibuat kesimpulan dan saran atas permasalahan tersebut.
Bagan 1
(Sumber: Peneliti)
PT. Bank Rakyat Indonesia
Temuan dan Rekomendasi Audit Internal
Kesimpulan dan Saran
Proses Audit Internal
METODOLOGI PENELITIAN
Objek Penelitian
Objek yang diambil oleh peneliti yaitu Bank Rakyat Indonesia (BRI), dimana BRI adalah salah satu bank milik pemerintah yang terbesar di Indonesia. Dalam hal ini, peneliti melakukan penelitian yang bersifat studi kasus (case study). Menurut Sekaran (2010) penelitian bersifat studi kasus adalah penelitian yang memberikan analisi mendalam mengenai situasi dan kondisi yang terjadi di dalam organisasi. Umumnya penelitian studi kasus bersifat kualitatif dan mendetail. Selain itu, penelitian studi kasus mengupas secara dalam objek dan penelitian yang diteliti serta memberi solusi dari masalah yang dianalisa.
Metode Pengumpulan Data
Sedangkan teknik pengumpulan data dalam penelitian ini terdiri atas:
1. Data Primer
Data primer yang digunakan di dalam penelitian ini didapat melalui wawancara.
Metode ini dilakukan dengan mengadakan tanya jawab langsung dengan pihak pihak intern perusahaan guna mendapatkan informasi yang berhubungan dengan penelitian ini.
Wawancara yang digunakan dalam penelitian ini adalah:
a. Wawancara terstruktur
Apabila peneliti telah mengetahui dengan pasti mengenai informasi yang akan diperoleh dari responden, maka dapat menggunakan cara wawancara terstruktur dan dilengkapi dengan instrument penelitian, yaitu berupa pertanyaan tertulis serta alternatif jawabannya.
b. Wawancara tidak tersturktur
Disini pewawancara bersikap bebas dalam melakukan tanya jawab, tanpa terikat dengan pedoman wawancara. Pedoman wawancara hanya berupa garis besar apa yang akan ditanyakan. Peneliti tidak dapat menduga secara pasti jawaban yang akan diperoleh dan dalam hal ini, peneliti hanya dapat bersikap sebagai pendengar 2. Data Sekunder
Data sekunder dalam penelitian ini didapat melalui penelitian kepustakaan, yang dilakukan dengan mempelajari atau mengkaji serta menelaah literatur-literatur berupa buku, jurnal, makalah, informasi melalui internet maupun skripsi-skripsi terdahulu yang
berkaitan dengan masalah yang diteliti, dan informasi yang dikumpulkan dari orang lain melalui sumber data diluar penelitian. (Sekaran, 2010)
Tehnik Pengumpulan Data
Dalam penelitian ini, peneliti menerapkan tehnik pengumpulan data sebagai berikut, (Sekaran, 2010):
1. Observasi
Observasi adalah metode pengumpulan data dengan cara melakukan pengamatan secara cermat dan sistematika secara langsung dalam objek penelitian.
2. Wawancara
Wawancara adalah metode pengumpulan data dengan mengadakan wawancara kepada pihak yang bertanggung jawab atas masing-masing pekerjaan pada objek penelitian.
3. Kepustakaan
Kepustakaan adalah pencarian data dari sumber buku atau literature lainnya.
Metode Analisis Data
Berdasarkan jenis penelitian maka metode analisis data yang tepat untuk penelitian ini adalah kualitatif deskripstif. Menurut Sekaran (2010) adalah penelitian yang menggambarkan karakteristik variable yang di uji dalam penelitian. Karena penelitian ini bersifat deskriptif kualitatif, maka penelitian ini akan menganalisa lebih dalam mengenai variable penelitian. Dari analisis tersebut akan ditarik kesimpulan.
ANALISIS DAN PEMBAHASAN
Standar Atribut
Standar Atribut berkenaan dengan karakteristik organisasi, individu, dan pihak- pihak yang melakukan kegiatan audit internal, sebagai berikut:
1. Tujuan, Kewenangan, dan Tanggungjawab
Berdasarkan wawancara dan penelitian yang dilakukan peneliti, didapatkan bahwa dalam menjalankan tugas dan tanggung jawabnya Audit Internal berpedoman pada Piagam Audit Intern (internal audit charter) yang disusun guna memberikan gambaran dan pedoman mengenai tujuan, wewenang, tanggung jawab dan ruang lingkup
pekerjaan audit intern dalam organisasi. Piagam Audit Intern ditetapkan berdasarkan Surat Keputusan Direksi BRI Nokep: S.53-DIR/AIN/07/2008 tanggal 28 Juli 2008 tentang Piagam Audit Intern serta kebijakan dan prosedur Audit Intern PT. BRI yang secara garis besar memuat: Visi, Misi, Maksud dan Tujuan, Ruang Lingkup, Struktur Organisasi, Wewenang, Tugas dan Tanggung jawab Audit Intern, Persyaratan dan Profesionalisme Auditor, Tata cara Pelaksanaan Audit serta Kode Etik Auditor Internal.
2. Independensi dan Objektivitas
Auditor internal PT. BRI dalam menerapkan RBA mengutamakan independensi dalam meningkatkan fungsi audit internal dimana fungsi tersebut memiliki akses komunikasi yang memadai terhadap Pimpinan dan Dewan Pengawas Organisasi.
Auditor Intern terus berupaya untuk memenuhi/menyediakan auditor yang berkualitas, memiliki kompetensi sesuai dengan kebutuhan, rentang kendali, dan tingkat risiko dimasing-masing wilayah kerja audit. Dan auditor PT. BRI sangat memiliki sikap yang objektif dalam menghadapi suatu konflik atau masalah yang terjadi, hal ini didukung tenaga audit professional yang sebagian telah bersertifikat nasional maupun internasional.
3. Keahlian dan Kecermatan Profesional
Pengetahuan, keterampilan dan kompetensi yang berhubungan dengan RBA dimiliki oleh seluruh auditor internal PT. BRI dalam melaksanakan tanggungjawab perorangan. Terlihat pada setiap pendidikan pelatihan dan pengembangan yang dilaksanakan Auditor Internal dalam menguasai pengetahuan ilmu maupun hal-hal yang berhubungan dalam sistem RBA.
4. Program Jaminan dan Peningkatan Kualitas Fungsu Audit Internal
Berdasarkan wawancara dan penelitian yang dilakukan oleh peneliti, bahwa fungsi audit internal untuk memonitor dan menilai efektivitas program jaminan dan peningkatan kualitas secara keseluruhan dalam penerapan sistem RBA dilakukan sesuai dengan pedoman audit internal yang ada. Pada penilaian internal PT. BRI dilakukan oleh group pengembangan yang disebut dengan PKA. Group PKA melakukan Quality Assurance (QA).
Standar Kinerja
Standar kinerja mnejelaskan sifat dari kegiatan audit internal dan merupakan ukuran kualitas pekerjaan audit. Standar kinerja memberikan praktik-praktik terbaik
pelaksanaan audit mulai dari perencanaan sampai dengan pemantauan tindak lanjut, dan melaporakan seluruh temuan audit serta memberikan rekomendasi atas temuan audit tersebut, diantaranya yaitu:
1. Pengelolaan Fungsi Audit Internal
Wawancara dan penelitian yang dilakukan oleh peneliti, didapatkan bahwa auditor internal PT. BRI melaksanakan penyusunan perencanaan yang berbasis risiko (Risk Based Audit) untuk menetapkan prioritas kegiatan audit internal, konsisten dengan tujuan organisasi sesuai dengan pedoman audit internal dengan baik. Rencana penugasan audit internal berbasis RBA yang dilakukan minimal setahun sekali.
Perencanaan PT. BRI disebut dengan Pelaporan Audit Tahunan (PAT). Sampai dengan sekarang, Audit Interm BRI telah melaksanakan kegiatan audit regular pada 6.442 unit kerja atau mencapai 186,02% dari target penugasan audit dan telah melaksanakan penugasan audit khusus (special audit) sebanyak 2.092 kegiatan serta fraud audit sejumlah 12 kegiatan.
2. Lingkup Penugasan
Berdasarkan wawancara dan penelitian yang dilakukan oleh peneliti, menunjukkan bahwa audit internal PT. BRI juga membantu organisasi dalam memelihara pengendalian intern yang efektif dengan cara mengevaluasi kecukupan, efisiensi dan efektivitas pengendalian tersebut.
3. Perencanaan Penugasan
Dari hasil wawancara dan penelitian yang dilakukan oleh peneliti, menunjukkan bahwa auditot internal PT. BRI dalam setiap penugasannya selalu menetapkan sasaran terlebih dahulu. Sasaran yang menjadi fokus audit internal PT. BRI adalah penyelesaian yang konstruktif sesuai dengan sistem RBA. Dalam fokus tersebut auditor internal PT. BRI menetapkan sample.
4. Pelaksanaan Penugasan
Setiap penugasan harus disupervisi dengan tepat untuk memastikan tercapainya sasaran, terjaminnya kualitas, dan meningkatkan kemampuan staf. Hal tersebut terlihat jelas pada struktur organisasi BRI dengan adanya garis pembinaan/supervise dengan masing-masing divisi bahwa adanya pemisahan tugas dengan baik disetiap divisi-divisi untuk memudahkan dalam menjaga kualitas penugasan audit.
5. Komunikasi Hasil Penugasan
Dari hasil wawancara dan penelitian yang dilakukan oleh peneliti, menunjukkan bahwa auditor internal PT. BRI dalam pelaksanaan RBA melaksanakan komunikasi berdasarkan hasil penugasan kepada pihak di luar organisasi, dan memberikan apresiasi terhadap kinerja yang memuaskan dari kegiatan yang direvieu.
6. Pemantauan Tindak Lanjut
Untuk memantau dan memastikan bahwa manajemen telah melaksanakan tindak lanjut secara efektif, maka auditor internal PT. BRI melakukan penyusunan prosedur tindak lanjut untuk memantau dan memastikan manajemen bekerja dengan baik.
Auditor internal PT. BRI berdasarkan pendekatan RBA melaksanakan monitoring dan evaluasi terhadap realisasi perbaikan manajemen (RPM) sebagaimana yang tertulis dalam pedoman audit internal yang mengharuskan audit internal untuk melakukan pemantauan tindaklanjut.
7. Resolusi Penerimaan Risiko Oleh Manajemen
Setiap 3 bulan sekali, audit internal PT. BRI melaksanakan diskusi dengan manajemen senior apabila terjadi suatu risiko yang tidak dapat ditanggung oleh organisasi. Apabila diskusi tersebut tidak menghasilkan hasil yang memuaskan, maka audit internal PT.
BRI dan manajemen senior PT. BRI melaporkannya kepada Pimpinan dan Dewan Pengawas Organisasi untuk mendapatkan resolusi.
Temuan dan Rekomendasi Audit Internal
Auditor Internal BRI dalam mengembangkan temuan audit dihasilkan dari proses perbandingan antara kriteria (praktek yang diharapkan) dengan kondisi (fakta/keadaan sebenarnya), berikutnya penyebab terjadinya perbedaan, dan akibat yang mungkin ditimbulkannya. Langkah terakhir yang dapat diambil oleh auditor berkenaan dengan hal tersebut adalah menyusun rekomendasi yang akan diberikan kepada manajemen berdasarkan temuan audit tersebut.
KESIMPULAN DAN SARAN
Kesimpulan
Berdasarkan analisis dan pembahasan mengenai penerapan Risk Based Audit terhadap efektivitas auditor internal PT. BRI (Persero) Tbk yang dilakukan dengan teknik wawancara dan observasi, dapat ditarik kesimpulan bahwa PT. BRI sudah efektif dalam menerapkan sistem Risk Based Audit. Dimana tingkat efektivitas Auditor Internal BRI sebesar 99% dari 100% bobot penilaian. Hal ini dapat dilihat sebagai berikut:
1. Audit intern PT. BRI telah melaksanakan secara memadai aktivitas audit untuk seluruh area-area audit yang berpotensi mengganggu pencapaian tujuan perusahaan. Audit intern PT. BRI juga melaksanakan Pengembagan Profesional yang Berkelanjutan (PPL) secara berkala sesuai dengan kebutuhan pendidikan yang diseimbangkan dengan perkembangan audit intern saat ini.
2. Audit intern PT. BRI juga telah melaksanakan tugas penilaian atas kecukupan dan efektivitas pengendalian intern serta penilaian atas kualitas kinerja unit line of management , serta melaporkan seluruh temuan auditnya secara triwulanan (3 bulan sekali) serta memberikan rekomendasi audit atas temuan yang dilaporkan dan melaksanakan kegiatan audit mulai dari perencanaan sampai dengan pemantauan tindak lanjut.
Saran
Berdasarkan temuan dan kesimpulan dalam penelitian ini, saran yang dapat diberikan peneliti untuk divisi Audit Intern PT. BRI adalah sebagai Auditor internal PT. BRI harus melaksanakan dan terlibat dalam proses governance sesuai dengan fungsi audit internal yang harus menilai dan memberikan rekomendasi yang sesuai untuk meningkatkan pencapaian tujuan organisasi.
DAFTAR PUSTAKA
Arens, Alvin A., Elder, Randal J., Beasley, Mark S. (2014). Auditing and Assurance Service, 15th edition, England: Pearson.
Boynton, W. C., Raymond, N. J., & Walter, G. K. (2003). Modern Auditing. Jakarta:
Erlangga.
Budiman, Liem. M. D. (2013). Penerapan Risk Based Audit Untuk Meningkatkan Efektivitas Siklus Penjualan PT”X” di Surabaya.
Bunasor, Sanim. (2011). The Golden Dynamic Triangle of Control System in PT. Bank Rakyat Indonesia, Tbk. IPB Press, Bogor.
Committee of Sponsoring Organizations of The Treadway Commission (COSO), 1994,
“Internal Control – Integrated Framework. AICPA Publication”.
Dianawati, Ni Made. D., & Wayan, R. (2013). Pengaruh Independensi, Keahlian Profesional dan Kerja Auditor Internal Terhadap Efektivitas Struktur Pengendalian Internal Bank Perkreditan Rakyat di Kabupaten Gianyar.
FRC, 2014. FRC online Jumat, 29 Agustus. http://www_AICPA_org.
Kompas, 2014. Kompas online Jumat, 29 Agustus 2014. http://www_kompas_com.
Lawyer, B Sawyer., et.al. (2005). Sawyer’s Internal Auditing, 5th edition, Jakarta : Salemba Empat.
Mineri, N. E. (2013). Penerapan Risk Based Audit Untuk Meningkatkan Efisiensi dan Efektivitas Produksi Pada PT. Kindo Asia Tama.
Peraturan Bank Indonesia (PBI) Nomor: 1/6/1999 tentang Penugasan Direktur Kepatuhan (Complience Director) Dan Penerapan Standar Pelaksanaan Fungsi Audit Intern Bank Umum. (Jakarta, 1999).
Peraturan Bank Indonesia (PBI) No. 5/8/PBI/2003 tertanggal 19 Mei 2003 dan Surat Edaran Bank Indonesia (SEBI) No 5/21/DPNP tertanggal 29 September 2003.
Priantinah, Denies., & Megasari, C. H. (2012). Persepsi Karyawan Tentang Peran Auditor Internal Sebagai Pengawas, Konsultan, dan Katalisator Dalam Pencapaian Tujuan Perusahaan.
Singgih, HC. R., Eriyatno., Heny, K. D., & Dedi, B. H. (2012). Kajian Sistem Pengendalian Risiko Kredit Dalam Pelaksanaan Audit Berbasis Risiko.
Supono., & Agus, Y. (2007). Diklat Perjenjangan Auditor dan Pengendalian Teknis – Modul Pelatihan Audit Berpeduli Risiko. Pusat Pendidikan dan Pelatihan Pengawasan BPKP.
The Institute of Internal Auditors. (1995). Board of Director Institute of Internal Auditor.
Tuanakotta, Theodorus. M. (2013). Audit Berbasis ISA. Jakarta: Salemba Empat.
Tunggal, Amin Widjaja. (2013). Auditing . Jakarta: Harvarindo.